L’Agenzia del Governo per la sicurezza informatica (Agid-Cert) avverte che in corso una campagna di attacchi informatici nei confronti dell’Italia. Il virus si chiama FuckUnicorn e diffonde un ransomware (virus che prende in ostaggio i dispositivi e poi chiede un riscatto) con il pretesto di far scaricare un file denominato “Immuni”, come l’App predisposta dal Governo il contact tracing. Il virus si diffonde via mail e invita a cliccare su un sito fasullo che imita quello della Federazione Ordini dei farmacisti italiani (Fofi).
Il nome del dominio scelto per clonare il sito dei Farmacisti – spiega Agid-Cert – è simile a quello reale, con la lettera “l” al posto della “i” (da fofi a fofl). Il ransomware scaricabile è rinominato “Immuni.exe”, una volta eseguito mostra un finto pannello di controllo con i risultati della contaminazione da Covid-19. Nel frattempo il malware provvede a cifrare i file presenti sul sistema Windows della vittima e a rinominarli assegnando l’estensione “.fuckunicornhtrhrtjrjy”. Infine, mostra il classico file di testo con le istruzioni per il riscatto: il pagamento di 300 euro in bitcoin per liberare i file cifrati. Il Cert-Agid spiega di aver “già allertato i comparti di pertinenza”.